VMware Horizon Log4Shell Exploit - AVRASYA TUNELI ISLT. INS VE YATIRIM A.S Rapor Özeti : Kritik Log4Shell güvenlik açığını dünya genelinde istismar etmeye çalışan binlerce saldırı girişimi algılandı. Saldırı girişimlerinin çoğu ABD, Birleşik Krallık, Türkiye, Almanya ve Hollanda'da bulunuyor, ancak Log4j
CSRF/XSRF (Cross-Site Request Forgery) Web uygulamalarının önemi düşünüldüğünde, bu uygulamaların geliştirilmesi sırasında yapılan hatalar; hırsızlığa, kullanıcı bilgilerinin değiştirilmesine ve yetkisiz kullanıma yol açabilir. CSRF’de bu hatalarla ilişkili saldırı yöntemlerinden birisidir. Cross-Site Request Forgery (CSRF/XSRF) Nedir? CSRF, Siteler Arası İstek Sahteciliği anlamına
Güvenli E-Posta Sunucusu Nedir? Güvenli e-posta sunucusu, bir kişi veya kurumun e-posta domaini ve verilerinin yetkisiz erişimler ile kullanımına karşı korunması anlamına gelmektedir. Daha detaylı incelemek gerekirse: - E-postaların hem iletim aşamasında hem de mail kutularında beklerken korunması, - Saldırganların kuruluşun
NetBIOS/LLMNR ZEHİRLENMESİ Zafiyeti ve Çözüm Önerileri “NetBIOS/LLMNR zehirlenmesi nedir?” sorusu sorulmadan önce önce NetBIOS ve LLMNR kavramlarının bilinmesi gerekir. NetBIOS ve LLMNR Nedir? LLMNR ve NBT-NS alternatif ana bilgisayar tanımlama yöntemleri olarak çalışan Microsoft Windows bileşenleridir. LLMNR bir yerel ağda DNS
SIEM Nedir? SIEM (Security Information Event Management) sistemleri, sistemlerin, ağ cihazlarının, güvenlik ürünlerinin(IDS, IPS, Firewall vb.) ve uygulamaların ürettikleri log(günlük) kayıtlarını, saklayabilen, gelen kayıtlar içerisinde ilişkilendirme yapabilen(korelasyon) ve bu günlük kayıtları içerisinde sorgulamalar yapabilmenizi sağlayan güvenlik ürünleridir. Standart bir SIEM ürününde
Adres Çözümleme Protokolü ve ARP Zehirlenmesi (ARP Spoofing) İngilizce’de ARP Spoofing olarak geçen ve dilimize ARP Zehirlenmesi veya ARP Önbellek Sahtekarlığı şeklinde tercüme ettiğimiz saldırının ne olduğunu bilmeden önce “ARP Nedir?” sorusuna yanıt vermek gerekmektedir. Adress Resolution Protocol Nedir? Adres Çözümleme
Uzaktan Yordam Çağrısı - RPC Nedir? Uzaktan Yordam Çağrısı olarak Bilinen RPC, bir ağdaki bilgisayarların ağ ayrıntılarını bilmeden birbirleri arasında program isteği yapmasına olanak tanır. "Remote Procedure Call" olarak bilinen bu hizmet, esasında sunucu ve istemcilerin başarılı bir iletişim kurabilmesi için
IDOR (Insecure Direct Object References) Zafiyeti Nedir ve Nasıl Önlenir? Web uygulamalarında yaygın olarak görülen ve saldırganların sisteme sızmak için kullandığı zafiyetlerden bir tanesi olan IDOR (Insecure Direct Object Reference) hızlı aksiyon alınabilecek güvenlik açıklıklarından bir tanesidir. IDOR Zafiyeti Nedir? Bir
OpenBullet Nedir ? Açık kaynak kodlu bir araç olan OpenBullet, ağırlıklı olarak C# kullanılarak oluşturulmuştur. Esasen web testing işlemleri, veri kazıma ve sızma testleri işlemleri için ortaya çıkartılan OpenBullet’in kullanımı son derece kolaydır. Aynı zamanda cracker denilen kullanıcı adı ve parola
OSINT Nedir? - En Yaygın Kullanılan OSINT Araçları Bilginin güç haline geldiği dönemimizde istihbaratın önemi de bir hayli artmıştır. Dolayısıyla bir istihbarat tekniği olan “Open Source Intelligence” de çok fazla önem kazanmıştır. OSINT, olarak kısaltılan bu terim özellikle Siber Güvenlik’te yoğun
2017 yılında bilgi güvenliği konusunda danışmanlık, servis ve destek hizmetleri vermek amacıyla kurulan Infinitum IT, siber olaylara müdahale hizmetleri, güvenli kod geliştirme/analizi, sızma testleri, mavi/kırmızı ekip çalışmaları çerçevesinde çalışmalar yürütmektedir.
Esentepe Mah. Büyükdere Cad. LOFT PLAZA Kat:4 Daire:86 Levent/İstanbul
Copyright © 2023 InfinitumIT– All Rights Reserved.
Esentepe Mah. Büyükdere Cad. LOFT PLAZA Kat:4 Daire:86 Levent/İstanbul
Copyright © 2023 InfinitumIT– All Rights Reserved.